wangyanjing

海外抗DDOS攻击服务器【美景互联】SK机房本文由QQ：713001324（美景-燕静）编辑
********************************************************************************************
3.4.3. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0

3.4.4. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为IGMPLevel 值为0

3.4.5、禁止IPC空连接：
cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好 了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成"1"即可。

3.4.6、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统，如：
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

3.4.7. 删除默认共享
有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享， HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是 REG_DWORD把值改为0即可

3.4.8. 禁止建立空连接
默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立 空连接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成"1"即可。

3.4.9、建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del

3.5、IIS站点设置：

3.5.1、将IIS目录&数据与系统磁盘分开，保存在专用磁盘空间内。

3.5.2、启用父级路径
********************************************************************************************
以上是我的个人见解，希望各位大虾们指正！！QQ：713001324
http://wpa.qq.com/pa?p=1:860006417:1QQ：713001324(【美景-燕静】）
********************************************************************************************
我愿为您提供100%的优质服务：
海外抗DDOS攻击服务器【美景互联】SK机房/海外服务器租用:
海外芝加哥SK机房50G硬件防火墙游戏服务器首选机房；
特点：服务器遇到DDOS攻击时，机器会自动进入机房思科防火墙下，实行保护，机房不拔线，只屏蔽被攻击IP（被攻击IP4个小时内会自动恢复正常），其余IP正常使用，抵抗服务器投诉问题。
美景互联（www.meijinghulian.com）
电 话：15517173561
海外抗DDOS攻击服务器【美景互联】SK机房QQ：713001324（美景-燕静）
欢迎您与我电话或网络交流合作信息！
谢谢！